A pesar de no ser la compañía más antigua en el ámbito de la ciberseguridad, Imperva se ha consolidado como uno de los líderes en este mercado, ofreciendo soluciones y asesoría para ayudar a otras compañías a proteger la seguridad de su información; no obstante, esto no la hace inmune a los ataques cibernéticos. Expertos en seguridad de aplicaciones web reportaron una brecha de datos en la compañía que ha comprometido una cantidad considerable de datos de los clientes de Imperva.
Establecida en California, E.U., Imperva es una compañía de software y servicios de ciberseguridad que brinda protección de datos empresariales y seguridad de aplicaciones web.
Para ser más específicos, la brecha de datos afecta a los usuarios de Coud WAF, la solución de firewall para aplicaciones en la nube ofrecida por la compañía. Este es un producto especializado en la mitigación de ataques de denegación de servicio (DoS) y además cuenta con otras características de protección de seguridad de aplicaciones web.
El incidente fue detectado hace aproximadamente una semana después de que la compañía recibiera algunos reportes sobre exposición de datos de algunos clientes de esta herramienta de seguridad, mencionaron los expertos en seguridad de aplicaciones web.
En un comunicado, el CEO de la compañía Chris Hylen mencionó que los datos expuestos debido a este incidente incluyen direcciones email de todos los usuarios de la herramienta que comenzaron a usarla desde septiembre de 2017, claves API, certificados SSL, entre otros datos.
“Después de detectar el incidente comenzó la implementación de nuestro protocolo de respuesta a incidentes de seguridad, además se realizará una investigación interna y agotaremos todos los recursos disponibles para recuperar la información comprometida”, menciona el comunicado. “Las autoridades reguladoras en materia de protección de datos a nivel internacional ya han sido informadas”, añade Hylen.
Los expertos en seguridad de aplicaciones web de la compañía aún no determinan qué métodos utilizaron los actores de amenazas para acceder y filtrar esta información, pues no está claro si alguna vulnerabilidad en sus servidores web fue explotada o si el personal de Imperva cometió algún descuido, configurando erróneamente la seguridad de alguna base de datos en Internet.
La compañía sigue investigando la brecha de datos, además, aseguran que los clientes potencialmente afectados por el incidente están siendo notificados. Otras medidas de seguridad serán anunciadas en breve. “Lamentamos profundamente los inconvenientes que este incidente ha ocasionado; seguiremos compartiendo actualizaciones en los próximos días acorde al avance de nuestra investigación. Estamos seguros de que esta mala experiencia nos ayudará a mejorar nuestras prácticas de seguridad y a prevenir incidentes similares en el futuro”, concluye el comunicado.
Mientras la investigación de la compañía concluye, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de la herramienta Cloud WAF restablecer las contraseñas de acceso a sus cuentas de Imperva, además de implementar otras capas de seguridad, como autenticación multi factor. Generar y cargar nuevos certificados SSL y restablecer sus claves API también son medidas recomendables.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
